Pilnīgs ceļvedis ļaunprātīgas programmatūras ziņojumu noņemšanai operētājsistēmā Mac

  • macOS sistēmā ir integrēti vairāki aizsardzības slāņi pret ļaunprogrammatūru, piemēram, Gatekeeper, XProtect un lietotņu sertifikācija.
  • Ļaunprogrammatūra var izpausties ar skaidriem simptomiem: lēnumu, pārlūkprogrammas izmaiņām, dīvainām reklāmām un kontroles zaudēšanu.
  • Ir manuālas un automatizētas procedūras apdraudējumu atklāšanai un novēršanai, kā arī ieteikumi turpmākās drošības stiprināšanai.
Andy Acosta

10 Minutos

kā noņemt ļaunprogrammatūru no Mac datora

Atklāt, ka jūsu Mac datorā tiek parādīts baisais ziņojums “atrasta ļaunprātīga programmatūra”, var būt diezgan biedējoši. Lai gan Apple datori ir pazīstami ar savu drošību, uzbrukumu un draudu skaits ir palielinājies, tāpēc ir svarīgi zināt, kā reaģēt uz šāda veida brīdinājumiem. Ko darīt, ja redzat šo brīdinājumu? Kā to var labot un, pats galvenais, novērst tā atkārtošanos? Parunāsim par to, kā atrisināt problēmu ar ziņojumu par atrastu ļaunprogrammatūru Mac datorā.

Šajā visaptverošajā rokasgrāmatā es soli pa solim paskaidroju, kā identificēt, noņemt un izvairīties no ļaunprogrammatūras operētājsistēmā macOS. Jūs atradīsiet visas nepieciešamās darbības, dažus mazpazīstamus trikus un vienkāršus Mac iebūvēto aizsardzības sistēmu skaidrojumus. Atslābinieties un lasiet tālāk, lai pārliecinātos, ka jūsu informācija un ierīce vienmēr ir drošībā.

Kāpēc Mac datorā redzu ziņojumu par ļaunprogrammatūru?

Apple ir izveidojis vairākas barjeras, lai aizsargātu savas ierīces pret vīrusiem un datoru draudiem. Tomēr neviena sistēma nav nekļūdīga. Šis ziņojums parasti tiek parādīts, kad macOS konstatē, ka mēģināt atvērt vai palaist aizdomīgu lietotni, kas, iespējams, ir lejupielādēta ārpus App Store vai no nepārbaudīta avota. Tas reizēm tiek parādīts arī tad, ja apmeklējat apdraudētas vietnes vai instalējat apšaubāmus pārlūkprogrammas paplašinājumus.

Ir vairāki drošības rīki, kas ir atbildīgi par jūsu aizsardzību. Vissvarīgākie ir:

  • Vārtsargs: neļauj izpildīt lietotnes, kuras nav parakstījuši identificēti izstrādātāji.
  • XProtect: Tas darbojas kā iebūvēts antivīruss, bloķējot zināmu ļaunprogrammatūru un novēršot infekcijas.
  • Sertifikāts: Analizē lietotnes ārpus App Store, lai ātri bloķētu bīstamas.

Šīs sistēmas darbojas kopā, bet Lietotājs joprojām ir pēdējā aizsardzības līnijaLejupielāde tikai no uzticamiem avotiem, sistēmas atjaunināšana un veselā saprāta izmantošana pasargās jūs no lielākās daļas problēmu.

Kā noteikt, vai jūsu Mac datorā tiešām ir ļaunprogrammatūra

Pirmais solis, saskaroties ar brīdinājumu, ir nekrist panikā un noteikt, vai jūsu dators patiešām ir inficēts vai arī ziņojums ir viltus trauksme. Ir skaidras pazīmes, ka kaut kas nav kārtībā:

Ļaunprātīga programmatūra Mac datorā

  • Mac darbojas lēnāk nekā parasti.
  • Pārlūkprogrammā parādās uznirstošās reklāmas vai dīvaini logi.
  • Negaidītas izmaiņas sākumlapā vai meklētājprogrammā.
  • Instalētas lietojumprogrammas, kuras neatceraties lejupielādējušas.
  • Jūsu kontaktpersonas saņem surogātpastu no jūsu kontiem.
  • Uzglabāšanas vieta ir ievērojami samazināta.
  • Sistēma pēkšņi avarēja vai pārstartējās.

Visbīstamākās infekcijas var pat šifrēt jūsu failus vai pieprasīt izpirkuma maksu, lai tos atbloķētu. Ja pamanāt jebkādu šo simptomu kombināciju, vislabāk ir rīkoties pēc iespējas ātrāk.

Aizsardzības slāņi, ko Apple izmanto macOS sistēmā

macOS ietver vairākas automātiskas barjeras, lai aizsargātu jūs no nevēlamas programmatūras. Zemāk es detalizēti apkopošu, kā katrs no tiem darbojas:

  • Novērst iekļūšanu un izpildi: Pateicoties App Store un Gatekeeper, drīkst instalēt tikai pārbaudītas lietotnes.
  • Apturēt izplatību un novērst draudus: Kad kaut kas izkļūst no vadības ierīcēm, XProtect to konstatē, bloķē tā izpildi un likvidē.
  • Bojājumu novēršana un gružu savākšana: XProtect automātiski atjauninās, lai novērstu zināmas infekcijas un iztīrītu jūsu sistēmu.

Turklāt Mac datoriem ar Apple mikroshēmām ir unikāli pasākumi, kas apgrūtina ļaunprātīgai programmatūrai veikt izmaiņas vai zādzību jūsu datos.

Kā tieši darbojas sertifikācija un XProtect?

XProtect

Sertifikācija ir maz zināma, bet ļoti spēcīga funkcija. Kad izstrādātāji vēlas izplatīt savas lietotnes ārpus App Store, Apple tās pārskata. Ja viss norit labi, lietotne saņem "sertifikācijas biļeti". Ja vēlāk tiek konstatēts, ka tā ir ļaunprātīga, Apple var atsaukt šo biļeti un attālināti bloķēt programmu, pat ja tā jau ir instalēta jūsu Mac datorā.

No savas puses, XProtect darbojas kā “neredzams” antivīruss:

  • Automātiski pārbaudīt jaunus failus, lietotnes un sistēmas izmaiņas.
  • Izmanto YARA parakstus un uz uzvedību balstītu analītiku.
  • Ja tā atrod zināmu ļaunprogrammatūru, tā to bloķē, pārvieto uz miskasti un paziņo lietotājam.
  • Tas atjauninās automātiski, katru dienu un klusi.

Vai sistēma neļauj atvērt lietotni ārpus App Store? Parasti tas ir drošības apsvērumu dēļ. Ja pilnībā uzticaties lietotnei, varat to manuāli autorizēt no Finder (Noklikšķiniet šeit, lai uzzinātu, kā to izdarīt) vai no drošības un privātuma preferencēm.

Kur ļaunprogrammatūra var iekļūt Mac datorā?

Visizplatītākie ļaunprogrammatūras iekļūšanas ceļi ir:

  • Lietotnes, kas lejupielādētas no neoficiālām vai pirātiskām vietnēm.
  • Apšaubāmi pārlūkprogrammas paplašinājumi.
  • Pielikumi aizdomīgos e-pastos.
  • Publiski un nenodrošināti Wi-Fi tīkli.
  • Neuzticamu vai nešifrētu lapu (bez https) pārlūkošana.

Apple iesaka Vienmēr izmantojiet App Store un oficiālās izstrādātāju vietnes, regulāri atjauniniet savu sistēmu un izvairieties lejupielādēt failus vai programmas no anonīmām vietnēm vai saitēm, kas saņemtas pa e-pastu.

Detalizēti norādījumi par ļaunprātīgas programmatūras noņemšanu operētājsistēmā Mac

MacBook Air

Ja jums ir aizdomas, ka jūsu Mac ir inficēts, veiciet tālāk norādītās darbības.

Uz laiku atvienojiet internetu

Izslēdziet Wi-Fi vai atvienojiet tīkla kabeli. Tas novērš ļaunprogrammatūras tālāku saziņu ar ārpasauli un samazina datu noplūdes risku.

Ielādējiet drošajā režīmā

Drošais režīms palaiž Mac datoru tikai ar nepieciešamajām funkcijām, bloķējot potenciālu draudu palaišanu. Lai to aktivizētu, veiciet tālāk norādītās darbības.

  • Intel Mac datoros: Izslēdziet Mac datoru, ieslēdziet to un turiet nospiestu taustiņu Shift, līdz parādās sākuma ekrāns.
  • Mac datoros ar M1/M2 mikroshēmu: Izslēdziet Mac datoru, turiet nospiestu ieslēgšanas/izslēgšanas pogu, līdz parādās startēšanas opcijas, atlasiet disku, turiet nospiestu taustiņu Shift un noklikšķiniet uz “Turpināt drošajā režīmā”.

Noņem aizdomīgas lietojumprogrammas un atlikušos failus

Pārbaudiet mapi Lietojumprogrammas, vai tajās nav dīvainu nosaukumu vai nosaukumu, kurus neatceraties instalēt. Velciet tos uz atkritni un iztukšojiet to. Pēc tam dodieties uz Finder > Go > Go to Folder, ierakstiet ~/Library un meklējiet failus, kas saistīti ar izdzēstajām lietotnēm, mapēs Application Support, Launch Agents, Launch Daemons un citās.

Pārbaudiet pārlūkprogrammas paplašinājumus un iestatījumus

Safari Mac-3

Pārlūkprogrammā Safari, Chrome vai Firefox:

  • No pārlūkprogrammas preferenču izvēlnes noņemiet paplašinājumus, kurus neatpazīstat.
  • Atjaunojiet sākumlapu un meklētājprogrammu, ja tās ir mainījušās.
  • Notīriet vēsturi, sīkfailus un kešatmiņu no konfidencialitātes iestatījumiem.

Skenējiet sistēmu ar pretvīrusu

Izmantojiet cienījamu, Mac datoriem paredzētu rīku, piemēram, CleanMyMac vai AVG AntiVirus Free. Veiciet pilnu sistēmas skenēšanu. Ja jums jau ir instalēta pretvīrusu programma un tā neko neatrod, sākotnējās skenēšanas laikā izmēģiniet citu.

Neatpazītu lejupielāžu un failu dzēšana

Dodieties uz mapi Lejupielādes un izdzēsiet visu, ko neatpazīstat vai neatceraties, ka būtu lejupielādējis. Nepalaidiet aizdomīgus failus. Dariet to pašu ar diska attēliem (.dmg) vai instalētājiem, kas izkaisīti pa jūsu darbvirsmu.

Mainiet savas paroles

Ja domājat, ka esat inficējies, pirms datora tīrīšanas nepiesakieties sistēmā ar svarīgām parolēm. Pēc tam nomainiet tos (īpaši savu Apple ID un iCloud) no citas drošas ierīces.

Atjauniniet macOS

Vienmēr instalējiet jaunāko versiju, izvēloties Sistēmas iestatījumi > Vispārīgi > Programmatūras atjauninājums. Tas novērš zināmas ievainojamības un iespējo jaunākos drošības parakstus.

Ja sistēma joprojām ir inficēta, apsveriet atjaunošanu no dublējuma vai formatēšanu.

Ārkārtējos gadījumos drošākā rīcība ir Mac formatēšana un macOS atkārtota instalēšana. Pārliecinieties, vai atjaunojat tikai dublējumkopijas no laika pirms problēmas rašanās, un pārbaudiet, vai nav infekciju.

Kā novērst turpmākas komplikācijas ar ļaunprogrammatūru

Kā es varu zināt, vai manā Mac datorā ir vīruss un ko ar to darīt? | Manzana

Profilakse ir vieglāka nekā ārstēšana. Lai aizsargātu savu Mac datoru, veiciet tālāk norādītās darbības.

  • Lejupielādējiet lietotnes tikai no App Store vai izstrādātāja oficiālās vietnes.
  • Esiet uzmanīgi attiecībā uz pielikumiem un saitēm aizdomīgos e-pastos.
  • Atjauniniet savu sistēmu un programmas.
  • Neinstalējiet pirātisku programmatūru un neizmantojiet plaisas vai ielāpus.
  • Izmantojiet paroļu pārvaldnieku un iespējojiet divfaktoru autentifikāciju.
  • Regulāri skenējiet savu Mac datoru, izmantojot uzticamus rīkus.
  • Iestatiet pārlūkprogrammu, lai tā bloķētu uznirstošos logus un neatļautu paziņojumus no aizdomīgām vietnēm.
  • Ja pārlūkojat internetu publiskos vai atvērtos tīklos, apsveriet iespēju izmantot drošu VPN.

Ko darīt, ja ziņojums bija viltus brīdinājums vai krāpniecība?

Mūsdienās diezgan bieži gadās iekrist lapās, kas izlaiž krāpnieciskus brīdinājumus, dažas no tām atdarinot sistēmas logus. To mērķis ir apmānīt jūs, lai jūs instalētu ļaunprātīgu programmatūru vai kopīgotu savus datus.

Ja pārlūkprogrammā redzat aizdomīgu brīdinājumu:

  • Nekavējoties aizveriet logu vai pārlūkprogrammu.
  • Neklikšķiniet uz saitēm un nezvaniet uz norādītajiem tālruņa numuriem.
  • Piespiedu aizvēršana, ja nepieciešams (Option + Command + Esc).
  • Notīrīt vēsturi un sīkfailus.
  • Palaidiet pretvīrusu programmu, lai pārliecinātos, ka fonā nekas nav instalēts.

Jebkurš "bezmaksas" piedāvājums tīrīt jūsu Mac datoru, kas parādās uznirstošajā logā, parasti ir krāpniecība. Vienmēr izmantojiet uzticamus rīkus un esiet uzmanīgi attiecībā uz viltus brīdinājumiem.

Drošības padomi un ieteikumi jūsu Mac datoram

Kā novērst problēmu, ja Mac ieslēgšana aizņem ilgu laiku

Vai vēlaties ikdienā izvairīties no kļūšanas par ļaunprogrammatūras upuri? Šeit ir daži papildu padomi:

  • Periodiski skenējiet sistēmu, izmantojot CleanMyMac, Malwarebytes, AVG vai līdzīgu programmatūru.
  • Regulāri mainiet paroles un izmantojiet spēcīgas kombinācijas.
  • Iestatiet Safari, lai ierobežotu starpvietņu izsekošanu.
  • Notīriet paplašinājumus un lietotnes, kuras neizmantojat.
  • Atcerieties, ka ne Apple, ne kāds cits likumīgs tehniskā atbalsta dienests jums nezvanīs, lai informētu par vīrusiem jūsu datorā.
  • Neuzticieties brīnumlietotnēm, kas sola iztīrīt jūsu Mac ar pāris klikšķiem.
  • Regulāri veiciet dublējumkopijas, izmantojot Time Machine, taču pirms atjaunošanas pārbaudiet, vai dublējumos nav piesārņojuma.

Sekojot līdzi informācijai, izmantojot veselo saprātu un macOS piedāvātos aizsardzības rīkus, kā arī trešo pušu programmatūru, jūs varēsiet uzturēt savu Mac datoru veselu un aizsargātu. Reaģējiet ātri pie jebkādām infekcijas pazīmēm un atcerieties, ka profilakse, sistēmas atjaunināšana un lejupielāde tikai no uzticamiem avotiem ir jūsu labākā aizsardzība.

saistīto rakstu:
Pārbaudiet, vai MacOS ir "mshelper" ļaunprātīga programmatūra, un mēs jums pateiksim, kā to noņemt